Passwortmanager KeePass vs. LastPass vs. Bitwarden - Vergleich

This page is also available in English

Ohne entsprechende Hilfsmittel ist es schwierig komplexe und einzigartige Passwörter auf allen Webseiten zu verwenden, was die Sicherheit der Accounts und somit der eigenen Daten herabsetzt. Die Lösung für all jene, die sich nicht gerade mit Gehirnjogging auseinandersetzen, ist möglicherweise ein Passwort Manager.

dieser Beitrag wurde aktualisiertzuletzt am 23.02.2022

Anpassungen:

  • Bitwarden hinzugefügt 
  • Vorteile / Nachteile für LastPass, KeePass, Bitwarden
  • Browser als Passwortmanager
  • Fazit
Ein Passwort Manager speichert die Logindaten für alle Webseiten, Apps oder anderen Zugängen und hilft beim automatischen Anmelden auf diese. Herzstück eines Passwortmanagers ist eine Passwortdatenbank, welche meist mit einem Masterpasswort verschlüsselt wird. Für den Zugriff auf die Datenbank wird das Passwort und optional ein zweiter Faktor benötigt. Aber auch ein zusätzlicher PIN oder eine biometrische Authentifizierung, wie der Fingerabdruck oder eine Gesichtserkennung, können mitunter zum Entsperren der Passwortdatenbank verwendet werden.

Passwörter sollten nicht mehrfach verwendet werden

Eine Möglichkeit die Passwörter zu schützen und die Angriffsfläche zu verringern ist, für jede Webseite einzigartige Passwörter zu verwenden. Die Kennwörter sollten nach Möglichkeit unvorhersehbar sein, Sonderzeichen enthalten und lang sein, damit diese möglichst nicht von irgendwelchen Tools oder Hackern erraten oder ausgetestet werden können. Sollte ein Passwort in falsche Hände geraten, könnte eine mögliche gleiche Email- und Passwort Kombination auf mehreren Webseiten missbraucht werden. Als zusätzlichen Schutz setzen die meisten Anbieter heute auf einen zweiten Faktor für die Anmeldung, was die Relevanz des Passwortes ein klein wenig entschärft. Zum zweiten Faktor zählen zum Beispiel eigene Authentifizierungs-Apps (Authenticator), die Telefonnummer, SMS oder die Email-Adresse als zusätzliche Bestätigung für den Anmeldevorgang.

Passwort Manager in der Praxis

Ein Passwort Manager hilft aber nicht nur beim Merken der Passwörter, sondern bereits beim Erstellen eines neuen Benutzerkontos, indem er ein sicheres Passwort generiert und dieses zusammen mit den Anmeldeinformationen (Benutzernamen) in der Datenbank speichert. Idealerweise kann der Zugriff auf einen Passwortmanager von verschiedenen Geräten erfolgen:  vom Computer, Tablet oder Smartphone: Einmal gespeichert, sind die Passwörter von allen Geräten verfügbar.

Es gibt eine Reihe von verschiedenen Passwortmanagern, ich habe die folgenden getestet: LastPass, Bitwarden und KeePass. Eine weitere Spezies von Passwortmanagern sind die heutigen Web-Browser. Als Beispiel besitzen aktuelle Browser meist einen integrierten Passwortmanager.

Integrierter Passwort Manager des Browsers

Webbrowser, wie Microsoft Edge, Google Chrome oder Firefox, beinhalten einen eigenen Passwortmanager. Die Passwörter werden dabei lokal gespeichert und über die Clouddienste der Hersteller synchronisiert. Wer in Kauf nimmt, dass seine Passwörter über den Cloud-Anbieter synchronisiert werden, bekommt für seine Web-Zugangsdaten durch das Akzeptieren der Passwortsynchronisation schnell und einfach eine fertige Lösung. 

Google Chrome ermöglicht es in Zukunft Passwörter und Notitzen von Nicht-Webseiten hinzuzufügen (aktivieren in Chrome Flags: Add Passwords in settings: chrome://flags/#add-passwords-in-settings).

Ein dedizierter Passwortmanager kann, neben den Zugangsdaten zu Webseiten, auch andere Passwörter oder Zugangsdaten verwalten und abseits des Browsers automatisch verwenden, je nach Lösung auch ohne der Abhängigkeit zu einem Cloud-Anbieter.

LastPass

LastPass ist einer der bekanntesten cloudbasierten Passwortmanager, welcher eine gute Integration für alle möglichen Browser für Android, iPhone (iPad), Windows und Linux bietet. Die Passwortdaten werden verschlüsselt auf einem Server abgelegt, die Entschlüsselung passiert lokal am Client.

Wer seine Passwörter möglichst einfach, sicher und auf allen Geräten verfügbar haben will, ist bei LastPass an der richtigen Adresse, allerdings ist für mobile Geräte das kostenpflichtige LastPass Premium erforderlich. Premium wird für die LastPass App für mobile Geräte bzw. erweiterte Funktionen benötigt.

Aber auch ohne Premium bietet LastPass sehr viel, speziell am PC gibt es für den normalen Benutzer keine Einschränkung.

(Browserintegrattion von LastPass in Google Chrome)

Vorteil: 

  • einfaches Einrichten und Verbinden zum vorhandenen Cloud-Dienst
  • gute Integration für gängige Betriebssysteme und Browser
  • Zugriff auf die Passwörter über den Browser ohne Client-Programm

Nachteil:

  • Abhängigkeit von einem Cloudanbieter 
  • kostenpflichtige Premium- Version für die Verwendung auf mobilen Geräten notwendig. 

KeePass

KeePass verfolgt einen anderen Ansatz und speichert die Passwörter in einer Datei und kann somit komplett ohne Internet oder der Notwendigkeit eines Cloud- oder Serverdienstes verwendet werden. Auch wenn KeePass ursprünglich als klassisches Windows-Programm startete, gibt es inzwischen Apps für alle möglichen Plattformen und dank der integrierten Synchronisationsfunktionen kann die Passwortdatei mit anderen Versionen abgeglichen werden. Für das eigentliche Synchronisieren der Passwortdatei kann, neben Dropbox oder Google Drive, auch NextCloud, SFTP, WebDav, PCloud oder Syncthing verwendet werden.

aktuelle KeePass-Version, siehe auch: KeePass Version 2.51.1

Vorteil: 

  • Dezentrales Setup: Einfaches lokales Programm, ganz ohne Cloud oder Serverdienst
  • Universell und flexibel durch eine Vielzahl an Installationsmöglichkeiten, Optionen und Plugins
  • Für den Zugriff auf die Passwörter wird lediglich die Passwortdatei und das Masterpasswort benötigt.
  • Die Passwortdatei kann von einem beliebigen KeePass-Client geöffnet werden.
  • KeePass Clients gibt es für alle gängigen Betriebssysteme inkl. Browserintegration
  • Beim Synchronisieren zwischen mehreren Geräten besitzt jedes Gerät eine Kopie der Passwortdatei und hat somit keine Abhängigkeit zu einem anderen Dienst oder Service beim Zugriff auf die Daten. 

Nachteil:

  • Für den Abgleich zwischen mehreren Geräten wird ein zentraler Speicher eines Cloud-Anbieters oder ein gemeinsamer Ordner im Internet oder im lokalen Netzwerk benötigt.
  • Keine Möglichkeit einzelne Passwörter oder Ordner mit anderen zu teilen. Die Passwörter können mit anderen nur geteilt werden, indem die komplette Datei mit allen Einträgen und das Masterpasswort weitergegeben wird.
  • Der KeePass-2 Client hat ein kosmetisches Problem. KeePass-2 ist ein klassisches Windows-Programm, was im Vergleich zu den Cloud-Lösungen richtig alt aussieht.

Der nächste Artikel aus dieser Reihe beschreibt das Einrichten, die Browserintegration und das Synchronisieren einer zentralen KeePass-Datenbank über Dropbox oder Google Drive und deren gleichzeitiger Verwendung unter Windows, Android und Ubuntu. Details zum Setup und zur Bedienung von KeePass:  KeePass in der Praxis.

Bitwarden-Vaultwarden

Bitwarden ist die Open Source Alternative zu LastPass. Bitwarden kann, im Gegensatz zu LastPass, selbst gehostet werden. Verglichen mit KeePass bietet Bitwarden die Möglichkeit Passwörter oder einzelne Ordner mit anderen zu teilen, was einen Server für den Betrieb voraussetzt. 

Vorteil:

  • Möglichkeit die Lösung selbst zu hosten oder als fertige Lösung vom Cloudanbieter zu verwenden
  • Zugriff auf die Passwörter über den Browser ohne Client-Programm und ohne der Notwendigkeit einer lokalen Datei
  • gute Integration für gängige Betriebssysteme und Browser

Nachteil:

  • Zwar wird die Passwortdatenbank auch offline heruntergeladen und die Passwörter sind dadurch offline verfügbar, wer sich aber vom Serverdienst abmeldet, kann ohne Internet und ohne Serverdienst nicht mehr auf die Daten zugreifen, was bei selbstgehosteten Systemen und ohne entsprechenden Vorkehrungen im Fehlerfall zu Problemen führen könnte.
  • Wer Bitwarden selbst hosten will, benötigt dazu einen Server oder Rechner der den Serverdienst zur Verfügung stellt inklusive eines SSL-Setups mit entsprechenden Zertifikaten, was dank Docker heute relativ einfach umgesetzt werden kann.

Fazit

Nachdem ich den Zugriff auf meine Passwörter nicht von einem Cloudanbieter abhängig machen will, fällt für mich LastPass und das Synchronisieren über einen Browser als mögliche Variante weg: Bleibt noch Bitwarden und KeePass. Auch wenn Bitwarden sicherlich wesentlich moderner ist als KeePass, gibt es dennoch ein paar kleine Details die mir an KeePass besser gefallen, daran ändert auch die Tatsache nichts, dass ich einen Server für Bitwarden hätte und das Programm bereits fertig eingerichtet habe. Das Hauptargument für Bitwarden ist für mich das Teilen von Passwörtern mit anderen. Ich kann diesem Argument aber dennoch wenig abgewinnen, da ich der Meinung bin, dass Passwörter grundsätzlich etwas persönliches sind. Wer den Bedarf hat ein Passwort mit jemand anderen zu teilen, sollte sich meiner Meinung nach Gedanken machen, ob es nicht besser wäre, eigene Benutzerkonten für die Person anzulegen. Sollte ein Passwort in Ausnahmefällen dennoch mit anderen geteilt werden müssen, könnte dieses immer noch über einen eigenen Eintrag in den persönlichen Passwörtern erfolgen: Jeder notiert sich das Passwort selbst: Ich sehe da keinen wirklichen Nachteil.

Begründet damit, dass der Bitwarden-Server im Internet verfügbar ist und zumindest die Anmeldeseite von jedermann aufgerufen werden kann, bin ich der Meinung, dass die Angriffsfläche auf den Passwortspeicher von KeePass, im Vergleich zu einem selbst gehosteten Bitwarden-Server, etwas geringer ist. Wie auch bei anderen Serverdiensten, sollte Bitwarden sicherlich regelmäßig aktualisiert und gebackuped werden: was zusätzlichen Aufwand generiert. Aber nicht nur beim Betrieb, auch in puncto Redundanz sehe ich leichte Vorteile bei KeePass. Wer das KeePass-File zwischen verschiedenen Geräten synchronisiert, baut sich damit eine zusätzliche Redundanz auf. Zwar ersetzt das kein Backup, dennoch ist für den Zugriff auf die Daten nur ein funktionierendes Gerät notwendig: Kein Internet, keine laufenden Dienste auf irgendeinem Server; siehe auch: KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP.

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!


Top-Artikel in diesem Bereich

Preview KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP

KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP

geändert: 22.02.2022 von Bernhard (Erstveröffentlichung: 19.01.2015)

In dem Artikel wie verwaltest du deine Passwörter? habe ich einige Gedanken zum sicheren Umgang mit Passwörtern beschrieben. Ein möglicher Lösungsansatz um den Umgang mit Passwörtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist freie Software und kann daher völlig kostenlos auf allen möglichen Geräten verwendet werden. Version / Download: KeePass  ... weiterlesen

Bitwarden in Docker betreiben - Setup Schritt für Schritt

Bitwarden in Docker betreiben - Setup Schritt für Schritt

erstellt: 28.02.2022 von Bernhard

Bitwarden ist ein webbasierter Passwort-Manager, ähnlich LastPass, aber Open Source und der Möglichkeit diesen selbst zu betreiben (hosten). Wie sich Bitwarden im Vergleich zu anderen Passwortmanagern einordnet, habe ich auf folgender Seite überlegt: Passwortmanager sicher? KeePass vs. LastPass vs. Bitwarden. ... weiterlesen

Preview Warum? Der angeforderte Vorgang erfordert erhöhte Rechte.

Warum? Der angeforderte Vorgang erfordert erhöhte Rechte.

erstellt: 23.03.2022 von Bernhard

Bestimmte Aktionen erfordern in Windows erhöhte Rechte. Aber was sind erhöhte Rechte? ... weiterlesen


Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

✍anonym
07.01.2016 16:21
User: mowex 
Ich umgehe dies alles ganz einfach, ich habe eine Excel-Datei angelegt, in der ich alle Passwörter speichere. Bei Bedarf kann ich die Daten aufrufen und mittels Copie-Befehl übertragen. Wenn ich den Computer/Laptop nicht benutze oder in Urlaub fahre, schneide ich Excel komplett aus und ziehe die Daten auf einen Stick. Den verwahre ich allerdings gut!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details